DO - Droplets
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOceanにおいて、「ドロップレット」は仮想プライベートサーバー (VPS)であり、ウェブサイトやアプリケーションをホストするために使用できます。ドロップレットは、特定のCPU、メモリ、ストレージの量を含む事前構成されたコンピューティングリソースのパッケージであり、DigitalOceanのクラウドインフラストラクチャ上で迅速かつ簡単に展開できます。
一般的なOSや、すでに稼働しているアプリケーション(WordPress、cPanel、Laravelなど)を選択することができ、または自分のイメージをアップロードして使用することもできます。
ドロップレットはユーザーデータスクリプトをサポートしています。
認証のために、SSHを有効にすることが可能で、ユーザー名とパスワード(ドロップレット作成時に定義されたパスワード)を使用できます。または、アップロードされたSSHキーの1つ以上を選択することもできます。
デフォルトでは、ドロップレットはファイアウォールなしで作成されます(AWSやGCPなどの他のクラウドとは異なります)。したがって、ドロップレット(VM)のポートをDOが保護することを望む場合は、作成して接続する必要があります。
詳細情報は:
Dropletsにはメタデータエンドポイントがありますが、DOには IAM やAWSのロール、GCPのサービスアカウントのようなものはありません。
コンソールにアクセスすると、URLにアクセスすることでドロップレット内でシェルを取得することが可能です: https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/
https://cloud.digitalocean.com/droplets/<droplet-id>/consoleにアクセスしてホスト内でコマンドを実行するためのリカバリーコンソールを起動することも可能です(ただし、この場合はルートパスワードを知っている必要があります)。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
